SlowMist: Lý do cốt lõi của vụ trộm zkLend là hợp đồng thị trường sử dụng thư viện safeMath

SlowMist: Lý do cốt lõi của vụ trộm zkLend là hợp đồng thị trường sử dụng thư viện safeMath

2025-02-12 20:13:35

Bộ sưu tập

Theo tin tức từ BitouchNews, Để ứng phó với vụ trộm hơn 9 triệu đô la Mỹ zkLend hôm nay, SlowMist đã công bố một bản phân tích nêu rõ lý do cốt lõi của vụ tấn công là thư viện safeMath được sử dụng trong hợp đồng thị trường. Khi thực hiện tính toán chia, phép chia trực tiếp được sử dụng, dẫn đến lỗ hổng làm tròn khi tính toán số lượng zToken thực tế cần bị hủy trong quá trình rút tiền. Kẻ tấn công có thể lợi dụng lỗ hổng này để thu lợi bất hợp pháp.

Người dùng được yêu cầu chú ý chặt chẽ đến tình trạng tài sản của mình trên zkLend và tạm thời ngừng mọi khoản tiền gửi liên quan đến zkLend để tránh những tổn thất có thể xảy ra.

zkLend Sương mù chậm safeMath

Tin tức

Phantom: Hiện đang gặp sự cố gián đoạn dịch vụ tạm thời, nhóm đang nỗ lực giải quyết vấn đề này

Theo tin tức từ BitouchNews, Ví tiền điện tử Phantom đã đăng trên nền tảng X rằng hiện tại dịch vụ của họ đang tạm thời bị gián đoạn và nhóm đang tích cực làm việc để giải quyết sự cố sớm nhất có thể.

Powell: Nhìn lại, việc thắt chặt chính sách sớm hơn sẽ là một động thái tốt

Theo tin tức từ BitouchNews, Theo Jinshi, Chủ tịch Cục Dự trữ Liên bang Powell cho biết khi nhìn lại, việc thắt chặt chính sách sớm hơn sẽ là một động thái đúng đắn, nhưng ông không chắc việc hành động sớm hơn sẽ tạo ra sự khác biệt lớn đến mức nào.

Hoa Kỳ có kế hoạch thả nhà điều hành BTC-e Alexander Vinnik

Theo tin tức từ BitouchNews, Theo tờ The New York Times, Reuters đưa tin Hoa Kỳ sẽ thả trùm tội phạm mạng người Nga Alexander Vinnik để đổi lấy việc thả công dân Hoa Kỳ Marc Fogel theo một thỏa thuận trao đổi với Nga.Vinnik từng điều hành BTC-e, một trong những nền tảng giao dịch tiền điện tử lớn nhất thế giới. Ông bị bắt vào năm 2017 và bị giam giữ theo yêu cầu của Washington vì nghi ngờ rửa 4 tỷ đô la thông qua nền tảng này. Vào tháng 5, ông đã nhận tội âm mưu rửa tiền và phải đối mặt với mức án 20 năm tù.

Chủ tịch Fed Powell: Tôi sẽ không từ chức ngay cả khi Tổng thống Hoa Kỳ Trump yêu cầu tôi

Theo tin tức từ BitouchNews, Theo Jinshi, Chủ tịch Cục Dự trữ Liên bang Powell cho biết ông sẽ không từ chức ngay cả khi Tổng thống Hoa Kỳ Trump yêu cầu.

Chủ tịch Fed Powell: Không liên lạc với Bộ phận Hiệu quả Chính phủ DOGE

Theo tin tức từ BitouchNews, Theo Jinshi, Chủ tịch Cục Dự trữ Liên bang Powell cho biết sẽ có những điều chỉnh phù hợp và thận trọng đối với khuôn khổ của Cục Dự trữ Liên bang. Khi được hỏi liệu Fed có cho phép Bộ Hiệu quả Chính phủ (DOGE) truy cập dữ liệu của Fed hay không, ông cho biết ông không liên lạc với họ và không có gì để báo cáo.

Bài viết nổi bật

Vào ngày thứ hai sau khi Trump phát hành đồng tiền gây sốc, ngành công nghiệp đã thảo luận về tác động lớn tiếp theo của nó

Báo Cáo Nghiên Cứu Đầu Tư Ngành Web3 2024

50 ý tưởng ứng dụng trong không gian tiền điện tử vào năm 2025: bao gồm AI, DeFi, NFT và các lĩnh vực khác

Tìm thêm nội dung

Tin tức 2024-05-04 09:12

zkLend mở ứng dụng thưởng tiền gửi STRK DeFi Spring và ZEND

Theo tin tức từ BitouchNews, zkLend chính thức thông báo rằng một loạt ứng dụng thưởng tiền gửi STRK DeFi Spring và ZEND mới hiện đang mở.

Tin tức 02-10 16:27

SlowMist: Một vụ lừa đảo có tên "Safeguard" đã xuất hiện trên Telegram

Theo tin tức từ BitouchNews, Theo công ty bảo mật blockchain SlowMist trên nền tảng X, những kẻ lừa đảo đang sử dụng các trang xác minh Cloudflare giả mạo để lừa người dùng thực thi mã độc hại.Ngoài ra, một trò lừa đảo có tên “Safeguard” đã xuất hiện trên Telegram và người dùng cần phải cảnh giác. SlowMist khuyên người dùng nên cài đặt phần mềm diệt vi-rút đáng tin cậy như AVG, Bitdefender hoặc Kaspersky để tăng cường bảo mật.

Tin tức 2024-05-21 15:08

zkLend: Chỉ cung cấp mã thông báo phần thưởng STRK và ZEND, người dùng cần cảnh giác với các mã thông báo đáng ngờ khác nhận được trong ví của họ

Theo tin tức từ BitouchNews, Giao thức cho vay sinh thái Starknet zkLend đã đăng trên nền tảng X rằng họ đã nhận được báo cáo về các token đáng ngờ trong ví của người dùng.Xin lưu ý rằng zkLend chỉ cung cấp phần thưởng dưới dạng STRK (DeFi Spring) và ZEND (ZEND Deposit). Phần thưởng không được gửi trực tiếp đến ví của người dùng và chỉ có thể nhận tại app.zklend.com/rewards.Người dùng luôn an toàn và cảnh giác và nếu bạn nhận thấy bất kỳ hành vi đáng ngờ nào, vui lòng báo cáo ngay lập tức.

Tin tức 02-11 14:23

SlowMist: Đã phát hiện hoạt động đáng ngờ liên quan đến hợp đồng " 0x " trên chuỗi Base

Theo tin tức từ BitouchNews, SlowMist đã đưa ra cảnh báo bảo mật, phát hiện các hoạt động đáng ngờ tiềm ẩn trong hợp đồng "0xB5486F71...8F47834D90B1B" trên chuỗi Base . Hợp đồng đã được nâng cấp để bao gồm việc triển khai chức năng cửa sau "transferTokens". Kẻ tấn công đã lợi dụng tính năng này để đánh cắp tài sản của những người dùng đã chấp thuận hợp đồng trước đó. Vui lòng hủy bỏ quyền ủy quyền của hợp đồng này càng sớm càng tốt.